Эксперт в области кибербезопасности рассказал, как предотвратить потенциальные потери от кибератак и об особенностях защиты информации в крупнейших корпорациях страны и госструктурах.
От хакерских атак и мошеннических действий в сфере информационных технологий мировая экономика ежегодно теряет не менее 1 триллиона долларов, ущерб экономике только Российской Федерации в 2022 году оценивается в 165 миллиардов рублей. Для исключения потерь от киберпреступлений компании и госучреждения создают целые отделы, которые занимаются защитой ценных данных. Однако принять верные решения при выборе механизмов защиты и успешно предотвратить атаки даже самых серьезных хакерских группировок способны только действительно профессиональные специалисты. Такие как, например, Сергей Белячков. За 20 лет в сфере информационной безопасности он успешно занимался защитой данных федеральных органов власти, участвовал в реализации сложного масштабного проекта по объединению информационных систем ряда министерств и обеспечивал безопасность их данных. Сейчас Сергей Белячков руководит отделом Центра кибербезопасности платформы АО Сбербанк-Технологии, где, в частности, за четыре месяца с нуля создал систему защиты информации для инфраструктуры клиента, включающей более 2 000 серверов.
Ценность информации
Информация стала новой нефтью 21 века: компании и целые государства активно конкурируют за этот важнейший ресурс. Это Сергей Белячков понял еще в 2004 году, когда начал заниматься информационной безопасностью в Службе спецобъектов при Президенте РФ. Решая вопросы развития внутренних ИТ-сервисов ведомства, он занимался внедрением механизмов безопасности и дополнительных средств защиты стратегически важных для государства данных.
«Я начал с того, что стал активно использовать встроенные механизмы и практики безопасной конфигурации ИТ решений. После этого я начал внедрять внешние средства защиты для решения более сложных задач обеспечения информационной безопасности, — вспоминает Сергей. — А после нескольких инцидентов в ИТ-инфраструктуре, связанных с нарушением политики информационной безопасности, я полностью утвердился в правильности своих выводов и начал уделять вопросам информационной безопасности приоритетное внимание».
Уже почти 20 лет Сергей Белячков оценивает надежность систем информационной безопасности крупных российских компаний и госструктур, занимается поиском слабых мест и источников угроз, а также разрабатывает планы создания надежной защиты.
Эксперт отмечает — поскольку законы и правила поведения до сих пор не установлены на международном уровне, а доступ к информации в условиях повсеместной компьютеризации может получить любой человек из любой точки мира, безопасность информации по сути стала показателем способности компании существовать и функционировать в мировом информационном пространстве. Компании, с которыми сотрудничает Сергей Белячков еще не разу не попали в сводки новостей в связи с утечками данных.
Защита госсектора
Количество кибератак на российскую инфраструктуру постоянно растет, и наиболее остро стоит вопрос о защите информации в госсекторе. Повышение информатизации и автоматизации в государственных органах власти повысило интерес к решениям в области безопасности. Одно из сложных решений в этом направлении Сергей Белячков реализовал для Единого правительственного комплекса в «Москва-Сити», где в одном месте были собраны более 10 крупных федеральных министерств и ведомств. Всех их предстояло переместить из разных локаций и с разных ИТ-инфраструктур, где использовались разные средства защиты информации и требования в области информационной безопасности, и объединить их в единую инфраструктуру с единым оператором системы и средств защиты информации. Сергей Белячков в этом масштабном проекте выступил сервис-менеджером, эффективно координируя работу между компанией-оператором и госзаказчиком.
«Был осуществлен перевод десятков государственных информационных систем в инфраструктуру комплекса, осуществлено проектирование и внедрение систем защиты их информации. — рассказывает эксперт в кибербезопасности. — Выстроена сложная многоуровневая система управления информационной безопасностью комплекса и внедрены все необходимые контроли информационной безопасности».
На втором этапе проекта Сергей Белячков обеспечивал оказание сервисов информационной безопасности федеральных министерств и ведомств в «Москва-Сити». В процессе этой работы, рассказывает Сергей, ему пришлось столкнуться с атаками серьезных хакерских группировок, которых интересовали данные сразу нескольких госструктур, расположенных в деловом центре. Вместе с командой экспертов в области кибербезопасности, Сергей сумел эффективно отразить все атаки и предотвратить потенциальные угрозы.
«Это были хакерские группировки иностранных государств с очень серьезными возможностями. Нам удалось отразить их атаки без компрометации информационных активов участников проекта», — говорит эксперт.
Успешно противостоять киберугрозам удалось благодаря верно выстроенной системе защиты.
Снижение рисков
В области информационной безопасности, как и в любой другой, чем крупнее сама система, тем серьезней и основательнее должен быть подход. Для решения подобных задач в крупных или потенциально «привлекательных» для преступников системах составляют таблицу, в которую заносятся наиболее значимые пороговые значения вероятностей возникновения рисков и их последствий — матрицу рисков.
«Формирование матрицы рисков информационной безопасности, — объясняет Сергей Белячков, — подразумевает под собой проведение большого количества сопутствующей работы, которая крайне полезна самой компании и её отдельным подразделениям по разным причинам: это и инвентаризация активов, и выявление потоков информации, и классификация этой информации».
Создание матрицы рисков требует глубокого понимания системы, её слабых мест и потенциальных уязвимостей, Не каждый специалист области информационной безопасности способен эффективно выполнить эту задачу. И именно такую работу Сергей в качестве руководителя подразделения информационной безопасности провел в компании холдинга «Столото», крупнейшего распространителя государственных лотерей. Она позволила снизить уровни всех рисков ниже приемлемого для организации и организовать постоянный контроль над информационными потоками и системами для поддержания этого уровня.
Современное сообщество по информационной безопасности уже давно признало, что вопрос с инцидентами информационной безопасности это не вопрос «если?», а вопрос «когда?». Поэтому без формирования матрицы оценки рисков любой более-менее серьезный инцидент в информационной безопасности может привести к хаосу: не будет возможности быстро оценить критичность события, его масштаб и вероятное влияние на другие бизнес-процессы компании, а также сроки и стоимости восстановления. Формирование матрицы рисков — это лишь один из множества этапов формирования системы управления информационной безопасностью в компании. И это является одним из главных этапов, где Сергей внедрил несколько систем защиты информации, выявил и предотвратил утечки конфиденциальной информации из компании «Столото» на общую сумму свыше 200 миллионов рублей.
«От того насколько правильно и полно вы выявите и оцените свои риски информационной безопасности, будет зависеть насколько эффективно и действенно будут реализованы все остальные мероприятия по информационной безопасности», — объясняет Сергей Белячков.
В процессе формирования матрицы рисков в «Столото» Сергей Белячков выявил несколько мошеннических схем с лотерейными билетами на точках продаж компаний-партнеров, где совокупный потенциальный ущерб оценивался миллионами рублей. Внедрение методики эксперта позволило предотвратить хищение средств в рамках конкретной компании.
Авторские методики
Обеспечивать информационную безопасность сложных систем Сергею помогают его авторские методики. Впервые он представил их на одной из конференций, проводимых группой компаний Газпром, в которую входит более 100 организаций, в 2014–2016 годах. Оказав непосредственное влияние на планы и программы организаций эксперт выработал единые подходы к реализации положений концепции информационной безопасности группы Газпром, а также положений законодательства РФ и нормативных документов регулирующих органов в области инфобезопасности. Также разработал соответствующие методики для оптимизации процессов внедрения необходимых практик в компаниях.
«В течение всего нескольких лет в компаниях была реализована масштабная комплексная система управления информационной безопасности, значительно снизилось количество серьезных недостатков, выявляемых в ходе проведения аудитов, значительно снизилось количество инцидентов информационной безопасности и замечаний от контролирующих органов в области информационной безопасности», — объясняет эксперт.
Одна из авторских стратегий Сергея — внедрение методики оценки рисков информационной безопасности при использовании сервисов аутсорсинга для компаний Группы Газпром, где работает огромное количество внешних компаний, в том числе и компаний, которые берут на себя часть функционала внутренних подразделений, так называемый outsourcing. Эти компании при работе могут использовать как собственные информационные системы, так и системы компаний Группы Газпром, и тогда встают вопросы предоставления доступа внешним работникам во внутренние системы, содержащие чувствительную информацию, раскрытие которой может привести к ощутимому убытку или ущербу.
В методике Сергей Белячков рассмотрел большое количество различных вариантов взаимодействия с внешними организациями, провел систематизацию таких способов и выделил типовые угрозы информационной безопасности характерные для каждого из способов. По итогу эксперт разработал и предложил типовые решения по информационной безопасности, помогающие в конкретных ситуациях при работе с подрядчиками, которые при этом совместимы и интегрируемы с типовыми системами защиты информации внедренными ранее. Это помогло значительно уменьшить скорость проектирования решений по защите информации при старте работ, снизить число ошибок при проектировании из-за отсутствия компетенций в каких-то новых технологиях и способах работы, и сэкономить компании значительные средства за счет унификации технологического стека и проектных решений в области информационной безопасности.
Развитие кибербезопасности
Изучать лучшие знания и практики мирового сообщества в области кибербезопасности, а также делиться собственным обширным опытом Сергею Белячкову помогает членство в международной ассоциации ISC2, одной из самых известных и престижных в сфере информационной безопасности в мире организаций. Он участвует в разработке новых версий экзаменов по различным сертификациям в сфере кибербезопасности для профессионалов, в создании учебных материалов для студентов, и занимается улучшением работы самой ассоциации и формирует новые тренды в области защиты данных.
Уровень профессионализма Сергея Белячкова и многолетний опыт в области информационной безопасности подтвержден на международном уровне престижным сертификатом CISSP. Многие работодатели требуют его при приеме на руководящие посты в зарубежных компаниях. Эта сертификация предназначена для специалистов в сфере информационной безопасности. Сейчас эксперт готовится к прохождению сертификации CISM — сертифицированный менеджер по информационной безопасности, это еще один устоявшийся атрибут специалиста по информационной безопасности, позволяющий другим причислить обладателя к серьезным профессионалам международного уровня. Курс CISM разработан и утвержден глобальной ассоциацией ISACA — Ассоциация аудита и контроля информационных систем, и является официальной программой сертификации. Выдается сертификат после успешной сдачи экзаменов и на условии подтвержденного практического опыта проведения ИТ и/или ИБ аудитов не менее 5 лет.
Повышая собственный уровень в обеспечении защиты данных, Сергей Белячков помогает развиваться и коллегам по отрасли. Своим опытом построения сложных систем защиты данных на уровне корпораций и госструктур он намерен поделиться, в частности, в научной работе — готовит материалы для статей в сфере менеджмента информационной безопасности. Кроме того, эксперт планирует развивать свой проект по созданию новых методик в сфере развития менеджмента кибербезопасности и консультированию различных компаний по реализации лучших практик с использованием этих методик. Это позволит обеспечить защиту ценных данных не только в тех компаниях, где работает Сергей Белячков.
Анна Попова